基于Apriori算法校园网络安全系统设计_常振中

基于Apriori算法校园网络安全系统设计_常振中
基于Apriori算法校园网络安全系统设计_常振中

校园网络安全

‖122‖

基于Apriori 算法校园网络安全系统设计

◆常振中

(辽宁现代服务职业技术学院 辽宁 110164)

摘要:现在高校数字化校园建设基本完成,校园实现一卡通,方便了师生。但校园网在使用过程中,大家越来越关注校园网安全问题,网络安全关系到每个人,校园网络安全系统设计是需要迫切解决问题。如何提高校园网络安全问题,保障师生的合法权益不受侵害,本文主要从校园网概述、改进Apriori 算法在校园网络安全系统设计应用、校园网络安全系统设计等方面,阐述了基于Apriori 算法校园网络安全系统设计,分析了校园网络安全系统设计的重要性,提出其解决方案,为校园网安全问题保驾护航。 关键词:Apriori 算法;校园网络安全;系统设计

1 校园网概述

1.1 校园网的拓扑结构

网络的拓扑结构主要有总线型、星型、环形、树型等结构,每种拓扑结构都有自己的优缺点。在具体网络应用过程中,一般都是多种网络结构相结合,实现扬长避短,发挥网络拓扑结构的最大优越性,为了提高校园网络的安全性能,其拓扑结构如图1所示:本拓扑结构是以环型与星型结合应用,具有一定的代表性。

图1 校园网拓扑结构

1.2 校园网网络设备

校园网络设备有硬件和软件,硬件一般指交换机、路由器等一些大型网络设备,软件包含一些网络应用软件与一些病毒防范软件。校园网能更好地工作,主要是网络设备起到关键作用。校园网络的核心层采用Cisco W S-C6509-E 第三层核心交换机,配以WS-S U P720-3B 主控板、WS -X6724- SFP24光口接口板和WS-X6148-GE -TX48电口接口板。WS-C6509-E 可以提供720Gbps 的背板交换容量和400M pps 的整机包转发率,充分满足大数据量的交换网络环境,支持RIP ,OSPF ,EIG RP 等常用动态路由协议,并提供对下一代IPv6和万兆交换网络的支持。以上是现在高校校园网络核心层基本采用的硬件设备。但各个学校根据实际条件,可能选择有一定差别,本硬件设备选择,只是为校园网络建设提供参考依据。

2 改进Apriori 算法在校园网络安全系统设计应用

Apriori 算法是数据挖掘中一种常用的算法,主要是将数据进行有效地整合。校园网络涉及到很多数据,如何保存这些数据不受到侵害,合理管理应用这些数据,是提高校园网络安全的关键保障。本论文把Apriori 算法应用到校园网络安全系统设计中,Apriori 算法经过反复应用与修改,经过改进的Apriori 算法应用到校园网络安全系统设计算法如下:

经过改进的Apriori 算法在校园网络安全系统设计中的应用,

对校园网数据起到一定保护作用,对提高校园网数据安全起到保护作用,在校园网络安全系统设计中具有一定的应用价值,同时具有一定的研究意义。

3 校园网络安全系统设计

3.1 校园网络安全系统设计遵循标准 校园网络安全系统设计要遵循一定标准,首先要遵循国家关于校园网络的安全标准,国家出台一系列国标都有遵守,这是基本标准。其次,地方政府的安全部门出台的校园网络安全标准也要遵守,也就是要遵守地方政策法规。最后,要根据学校实际情况,制定切实可以实现的校园网络安全设计方案,这是学校的标准,只有遵守学校标准,才能实现校园网络系统安全设计,提升校园网络安全职能。

3.2 校园网络安全系统结构

校园网络在设计时候一般要遵守OSI 参考模型,每层都有自己的功能,校园网在设计过程中,要充分考虑校园网的安全性问题,其主要考虑因素如图2所示:

图2 校园网络安全系统体系结构

根据校园网络安全系统体系结构,网络设备是网络安全的关键因素,但由于学校的实际因素,网络设备不能及时更新,网络

校园网络安全

‖123‖

设备的运行问题解决了,就可以考虑和实施网络隔离、访问控制、入侵检测和路由协议等网络安全部分的策略了,而网络安全又为操作系统和应用系统的运行提供了坚实、安全、稳定的网络环境。设备没有得到及时更新,我们就通过网络软件的安全因素进行解决网络设备安全问题,通过网络软件使用,解决网络安全问题。网络安全体系结构是由网络设备与网络软件共同组成,在实际工作过程中,必须利用二者优势,共同互补,提高网络安全体系功能,提高校园网络安全性能。用户基本上都是通过网络应用系统来获取网络上的信息,作为网络信息的载体,系统的安全直接影响到信息的安全,或者说信息的安全是以系统的安全为前提条件的。

校园网络安全体系结构是一项复杂过程,必须提高整体性,完善其各个环节,这是保障校园网络安全体系结构形成的关键保障。校园网的安全单靠技术来保障是不够的,也是不现实的。校园网络安全管理是一项重要工作,现在网络安全问题都是人为操纵造成的,提高校园网络的管理水平,是提高校园网络安全的关键因素,管理人员是校园网络的主要工作者,管理人员需要经过专门培训,正确合理的进行网络安全体系操作,提高其实际应用效果,减少网络安全问题发生。在校园网络安全系统中,技术是关键,管理是核心,技术是手段,管理是保障。管理和技术作为信息安全保障是不可或缺的两大类,它们之间的轻重关系,很大程度上决定了信息安全的走向。管理为的,技术为矢,要有的放矢;缺乏管理,技术就会无的放矢;缺乏技术,管理就是空口说白话,只有双管齐下、双拳出击,才能收到良好的效果。因此,安全管理是校园网络安全系统中一个很重要的环节,它贯穿于环境安全、网络安全、系统安全和信息安全各个方面,是各种安全技术得以顺利、有效实施的保障,也是增强用户安全意识、实现“全民管网”的法律依据和有力工具。校园网络安全体系建设是一个逐步完善过程,网络安全问题只能被减少发生的频率,要完全杜绝网络安全问题是不可能完成的任务,网络安全问题是在不断发生的过程中,不断完善,不断提高网络安全保障能力,减少网络安全问题发生。网络安全问题不仅是技术问题,管理也是一项重要问题,现在多发的校园网络安全问题,很多都是管理问题,人为因素占有主导地位,必须普及师生网络安全知识常识,提高校园网络管理者的水平,是解决校园网络安全问题的关键因素。

总之,在大数据时代,数字化校园建设的完成,校园网络安全系统设计是必要的,这是解决校园网络安全问题的关键因素。本文基于Apriori 算法的校园网络安全系统设计,为网络安全系统设计提出创新的理念,具有一定的应用价值。校园网络安全问题不仅是技术问题,更重要是管理问题,高校要组建一批优秀的校园网络安全的管理者,是提升校园网络安全的关键因素,是减少校园网络安全问题发生的有效途径。

参考文献:

[1]曲晨.校园网络安全与对策[J].民营科技,2015.

[2]赵敏.校园网络安全研究与应用[J].科技传播,2014.

[3]李志华.浅谈校园网络安全[J].现代妇女(下旬),2014. [4]李智勇.影响校园网络安全的因素分析及对策[J].价值工程,2014.

[5]王晨煜,侯永莉.校园网络安全研究述论[J].阴山学刊(自然科学版),2014.

[6]王泊达.校园网络安全规划研究[J].网络安全技术与应用,2013.

[7]关启云.校园网络安全问题分析及对策探讨[J].网络安全技术与应用,2013.

[8]田立国,王静.汉中职业技术学院校园网络安全整体设计实施方案[J].科技创新导报,2013.

注释:

1王玉平:《校园一卡通“去卡化”之路》,《中国教育网络》,2016。

(上接第121页)

卡通卡片,有的学校还要在一卡通卡片上贴上照片和院系等信息,在学生到来之后,还要开通食堂支付功能、图书馆的借书功能,增加了迎新的工作量。

如果使用虚拟校园卡,学校可以在新生报到前发放卡片,在已经部署移动校园的学校,学生可以通过学生的报到号以及身份证,在来校之前通过移动校园的APP 注册为该校的新生,并得到该学生的虚拟校园卡,而学生的院系,学生的照片可以通过集成招生系统的报考照片来显示在虚拟卡上,而不用去实卡印刷。对于学生来讲,在未到校已经拿到学校的校园卡比较有亲切感,并且避免排队领卡等时间上的耽搁。

2.3.4 虚拟校园卡在“离校”管理中的优势 离校中也涉及到学生毕业批量退卡的问题,其退回的卡如果废弃掉十分浪费,而重新使用又涉及到卡片的重新印刷,初始化等工作。如果用虚拟校园卡,可以通过服务器端一次全部注销,并且没有丢弃卡,对环境也大为有利。

2.3.5 虚拟校园卡在学生换专业和教师院系变动中的优势 其校园一卡通往往印有师生的照片和院系所属。而作为老师会有院系的调动,而学生也有转专业的时候。那么一卡通上印刷的信息的变更往往比较费事,而适用虚拟卡,其卡片却能在有无线网络的场所随时更新。

3 虚拟校园卡发展中的问题

(1)安全问题:其作为虚拟校园卡的载体的手机所具有的安全问题,也会影响到虚拟校园卡的使用,其手机的病毒和木马问题。

(2)兼容问题:作为虚拟校园卡的载体的手机的操作系统,除了主流的安卓和IOS 之外,还有一些小众的移动操作系统。如果是推广虚拟校园卡,那么其对应的APP 就必须支持所有的操

作系统,不能让小众手机的学生没有校园卡。

(3)智能终端的普及问题:尽管现在在校学生中智能手机的普及已经非常之高,但和实体一卡通来讲,它有一个必须依附于智能手机的问题,要对没有智能手机的学生提供一个备选解决方案。

(4)电源持续性问题:由于必须开机刷卡,所以手机在没有电的时候,虚拟校园卡的使用便成了问题,尽管随着电池功能的不断强化,条码扫描器能加装充电设备,这样也是可以解决的。

(5)网络覆盖问题:虚拟校园卡的使用必须使用通信流量,则WIFI 无线网络应是前提条件。

4 展望和预测

笔者认为虚拟校园卡取代校园一卡通将是一种发展趋势,它虽然还存在如上所述的诸多问题,但它在不断发展的过程中会一一解决,比如手机丢失造成虚拟一卡通使用的安全问题,可以统一手机加装指纹识别开机就可以解决。诞生于上个世纪的一卡通已经是强弩之末,虚拟校园卡所依托的以智能手机为代表的智能移动终端设备和物理一卡通的较量本就是不对称的战争,卡的性能是不能和日新月异的智能终端比较的。

我国虚拟校园卡诞生于移动变革的大潮之中,在诞生的时间上它赶上了移动和无线网络大发展的时代,堪称迎合了天时。随着我国对高校教育信息化的持续投入,各个高校的无线网络的硬件基础日益完备,移动校园APP 平台等软件基础也在逐步建成、完善,堪称占据了地利。当今的大学生对于手机的普及和接受程度越来越高,虚拟支付等便捷手段已经深入人心,可以说虚拟卡的普及也具备了人和。就像前面说的数字照片的普及一样,虚拟校园卡的发展既然具备天时、地利、人和的有利条件,它的发展应该是一片光明。

校园网络方案设计

校园网络方案设计 校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。下面是本人收集整理的校园网络方案设计,希望对您有所帮助! 校园网络方案设计一、学校需求分析 随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。 调研情况 学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。根据校方要求,总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。

需求功能 校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。 二、设计特点 根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下: 技术先进 采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资; 网络设备选型为国际知名产品,性能稳定可靠、技术先

校园网网络安全设计方案

[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息,在对网络系统详细的需求分析基础上,依照计算机网络安全设计目标和计算机网络安全系统的总体规划,设计了一个完整的、立体的、多层次的网络安全防御体系。 [关键词] 网络安全方案设计实现 一、计算机网络安全方案设计与实现概述 影响网络安全的因素很多,保护网络安全的技术、手段也很多。一般来说,保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术,等等。为了保护网络系统的安全,必须结合网络的具体需求,将多种安全措施进行整合,建立一个完整的、立体的、多层次的网络安全防御体系,这样一个全面的网络安全解决方案,可以防止安全风险的各个方面的问题。 二、计算机网络安全方案设计并实现 1.桌面安全系统 用户的重要信息都是以文件的形式存储在磁盘上,使用户可以方便地存取、修改、分发。这样可以提高办公的效率,但同时也造成用户的信息易受到攻击,造成泄密。特别是对于移动办公的情况更是如此。因此,需要对移动用户的文件及文件夹进行本地安全管理,防止文件泄密等安全隐患。 本设计方案采用清华紫光公司出品的紫光S锁产品,“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器(CPU)、加密运算协处理器(CAU)、只读存储器(ROM),随机存储器(RAM)、电可擦除可编程只读存储器(E2PROM)等,以及固化在ROM内部的芯片操作系统COS(Chip Operating Sys tem)、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的Sm artCOS,其安全模块可防止非法数据的侵入和数据的篡改,防止非法软件对S锁进行操作。 2.病毒防护系统 基于单位目前网络的现状,在网络中添加一台服务器,用于安装IMSS。

校园网络安全课程设计

1 校园网络安全威胁 1.1校园网简介 珠海大学的校园网承载着学校的教务、行政、教学、图书资料、对外联络等方面事的务处理,它的安全状况影响着学校的教学、教务、行政管理、对外交流等活动。在珠海大学网络建成的初期,安全问题可能还不突出,随着应用的深入,校园网上各种数据会急剧增加。潜在的安全缺陷和漏洞、恶意的攻击等造成的问题开始频繁出现。 1.2网络攻击及缺陷 校园网受到的攻击以及安全方面的缺陷主要有: 1.有害信息的传播 校园网与Internet融为一体,师生都可以通过校园网络在自己的机器上进入Internet。目前Internet上充斥着各种信息。有些有毒的信息违反人类的道德标准和有关法律法规,对师生的危害非常大。如果安全措施不好,会让这些信息在校园内传播。 2.病毒破坏 通过网络传播的病毒无论实在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。特别是在学校接入广域网后,为外界病毒进入学校大开方便之门,下载的程序和电子邮件都有可能带有病毒,而且网络病毒的变异速度加快,攻击机理复杂,必须不断更新病毒库。 3.恶意入侵 学校涉及的机密不是很多,来自外部的非法访问的可能性要少一些,关键是内部的非法访问。一些学生可能会通过入侵的手段破坏教务系统,扰乱教学工作秩序。 4.恶意破坏 对计算机硬件系统和软件系统的恶意破坏,这包括对网络设备和网络系统两

个方面的破坏。网络设备包括服务器、交换机、集线器、路由器、通信媒体、工作站等,它们分布在整个校园内,不可能24小时专人看管,故意的或非故意的某些破坏,会造成校园网络全部或部分瘫痪。 另一方面是利用黑客技术对校园网络系统进行破坏。表现在以下几个方面:对学校网站的主页面进行修改,破坏学校的形象;向服务器发送大量信息使整个网络瘫痪;利用学校的邮件服务器转发各种非法信息等。 5.口令入侵 通过网络监听非法得到用户口令,或使用口令的穷举攻击非法获得口令入侵,破坏网络。 2 校园网网络拓扑结构 珠海大学的校园网由四个物理区域组成:办公大楼、图书馆大楼、实验楼、教学楼。在整个网络中,各信息点按功能又划分为行政办公、实验教室、普通教室、中心管理机房、电子阅览室等不同区域,各区域与互联网连接的目的也是不一样的,对特定区域,与互联网连接将受到一定限制。校园网采用千兆到楼,百兆到桌面的全交换网络系统,覆盖到实验楼、行政楼、图书馆、广播楼、教学楼,共计光纤链路10余条,交换机80余台,网络信息点2800多个。整个系统包括一批高性能网络交换机、路由器、防火墙、入侵检测、存储、备份和安全认证软件、网络版杀毒软件。 当前在各种网络系统的建设中使用最多的是星型拓扑结构,虽然星型拓扑结构的网络在布线和网络设备的花费多一些,不过目前各种硬件设备已经非常便宜了,这种花费是可以承受的。因而它的优点也是十分突出的,主要是当网络中某个节点出现故障时不会影响整个网络的运行,这使得网络从总体上可以提供高度的可靠性和沉佘性,这个性能十分适合校园网这种应用环境,也是校园网的建设中必须要求做到的。 根据校园网的需求分析及建设目标,本设计方案采用交换式千兆以太网作为主干,百兆交换到桌面。网络拓扑采用星型树结构,网络中心的交换机使用堆叠方式连接。

校园网和应用系统总体设计方案

校园网和应用系统总体设计方案可

目录 1.概述 (1) 2.需求 (3) 3.网络系统结构 (4) 3.1 总体设计原则................................. 错误!未定义书签。 3.2 设计思想..................................... 错误!未定义书签。 3.3系统设计原则 ................................. 错误!未定义书签。 3.4网络结构 ..................................... 错误!未定义书签。 3.5网络实现 ..................................... 错误!未定义书签。 3.5.1 主干网 (9) 3.5.2 分支网设计 (10) 3.5.3 对其它系统的控制 (10) 3.5.4 应用平台 (10) 3.5.5 后台数据库 (11) 3.5.6 远程服务 (11) 3.5.7 与外部网络的连接 (11) 3.5.8安全性 (11) 3.5.9信息点设置与结构化布线 (12) 3.5.10系统扩展和技术升级 (12) 3.5.11网络物理拓扑结构 (12) 4.应用子系统划分与功能 (14) 4.1 学校日常管理子系统........................... 错误!未定义书签。 4.1.1 学生信息管理子系统 (14) 4.1.2 教职员工信息管理分系统 (17) 4.1.3 文献情报管理分系统 (20) 4.1.4 财务管理分系统 (20) 4.1.5 财产管理分系统 (20) 4.1.6党政办公综合信息分系统 (20) 4.1.7系统用户管理子系统 (24) 4.2 网上教学系统................................. 错误!未定义书签。 4.2.1网校课程与教学计划管理子系统 (25) 4.2.2网校课件、试题管理子系统 (25) 4.2.3教师教案、试题生成平台 (26) 4.2.4 远程教学系统 (26) 4.2.5学生个性化学习平台 (27) 4.2.6网校电子公告板(BBS) (27) 4.2.7校园实时某某区(Chat) (27) 4.2.8网校系统管理子系统 (27) 4.3图书馆管理子系统 ............................. 错误!未定义书签。 4.3.1子系统系统概述 (27) 4.3.2模块划分 (29)

校园网络安全设计方案

校园网络安全设计方案 10网工2班组员:张婵、张茜、张越、张喻博、赵子龙、祝美意、杨越峦、张力 随着因特网的迅速发展,校园网的建设日益普遍。而在高校中,如何能够保证校园网络的安全运行,同时又能提供丰富的网络资源,达到办公、教学及学生上网的多种需求已成为了一个难题。校园网络的安全不仅有来自外部的攻击,还有内部的攻击。所以,在校园网建设中使用安全技术是刻不容缓的。现从防火墙、VPN、防病毒、入侵检测和防御系统、上网行为管理和用户审计系统、数据备份系统、主页防篡改、网络安全管理制度几个方面,设计我校的网络安全方案。 防火墙:防火墙是一种将内部网和公众网分开的方法。它能限制被保护的网络与与其他网络之间进行的信息存取、传递操作。 防火墙的概念:通常防火墙是指部署在不同网络或网络安全域之间的一系列部件组合,是一种有效的网络安全策略。防火墙提供信息安全服务,设置在被保护内部网络的安全与不安全的外部网络之间,其作用是阻断来自外部的、针对内部网络的入侵和威胁,保护内部网络的安全。它是不同网络或网络安全域之间信息的唯一出入口,根据安全策略控制出入网络的信息流,并且本身具有较强的抗攻击能力。 防火墙的分类:按软件与硬件的形式,防火墙分为软件防火墙、硬件防火墙和芯片防火墙;按防火墙的技术,总体分为包过滤型和应用代理型两大类;按防火墙的结构分为单一主机防火墙、路由器集成式防火墙、分布式防火墙;按防火墙的部署位置分为边界防火墙、个人防火墙、混合防火墙。 防火墙的安全策略:(1)所有从内到外和从外到内的数据包都必须经过防火墙(2)只有被安全策略允许的数据包才能通过防火墙(3)防火墙本身要有预防入侵的功能(4)默认禁止所有服务,除非是必须的服务才被允许 防火墙的设计:(1)保障校园内部网主机的安全,屏蔽内部网络,禁止外部网用户连接到内部网(2)只向外部用户提供HTTP、SMTP和POP等有限的服务(3)向内部记账用户提供所有Internet服务,但一律通过代理服务器(4)禁止访问黄色、反动网站(5)要求具备防IP 地址欺骗和IP地址盗用功能(6)要求具备记账和审计功能,能有效记录校园网的一切活动。 校园网络在设置时应从下面几个方面入手:(1)入侵检测:具有黑客普通攻击的实时检测技术。实时防护来自IP Source Routing、IP Spoofing、SYN flood、IC-MP flood、UDP flood、Ping ofDeath、拒绝服务和许多其它攻击。并且在检测到有攻击行为时能通过电子邮件或其它方式通知系统管理员。(2)工作模式选择:目前市面上的防火墙都会具备三种不同的工作模式,路由模式、NAT模式和透明模式。我们选择的是透明模式,防火墙过滤通过防火墙的封包,而不会修改数据包包头中的任何源或目的地的信息。所有接口运行起来都像是同一网络中的一部分。此时防火墙的作用更像是Layer2(第二层)交换机或桥接器。在透明模式下,接口的IP地址被设置为0.0.0.0, 防火墙对于用户来说是可视或透明的。(3)策略设置:防火墙可以提供具有单个进入和退出点的网络边界。由于所有信息流都必须通过此点,因此可以筛选并引导所有通过执行策略组列表产生的信息流。策略能允许、拒绝、加密、认证、排定优先次序、调度以及监控尝试从一个安全段流到另一个安全段的信息流。可以决定哪些用户和信息能进入和离开以及它们进入和离开的时间和地点。(4)管理界面:管理一个防火墙的方法一般来说有两种:图形化界面和命令行界面,我们选择为通过web方式和java等程序编写的图形化界面进行远程管理。(5)内容过滤:面对当前互联网上的各种有害信息,我们的防火墙还增加了URL阻断、关键词检查、Java Ap-ple、ActiveX和恶意脚本过滤等。(6)防火墙的性能考虑:防火墙的性能对于一个防火墙来说是至关重要的,它决定了每秒钟可能通过防火墙的最大数据流量,以bps为单位,从几十兆到几百兆不等。千兆防火墙还

计算机网络课程设计例文

校园网络总体结构设计 一﹑校园网络概述 当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。半导体集成电路、计算机、光纤、卫星、多媒体等电子信息科技发展迅猛,并迅速广泛应用于社会各领域,产生和激发出新的生产力,正引起社会经济乃至人们工作、生活方式的深刻变革。自从1993年美国政府公布实施“信息高速公路计划”之后,在世界引起巨大反响,许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。 随着我国经济的高速发展,国家提出本世纪末将我国建设成为经济高度发展、教育设备完备的现代化强国。近年来国家加快改革教育体系,以教育为立国之本,建设一个高度发达的国家教育体系。为提高我国教育的现代化、建立先进高效的教育体系。提供更为先进的教育手段,学校很有必要建设一个校园网络管理应用系统,这样可以达到校园资源共享、建立完备的数据交换体系、快速的传递信息等目的。以顺应无纸教学,无纸办公的发展趋势,充分利用现代化技术来进一步提高教学质量和办公效率,为培养二十一世纪人才提供一个优良的硬件教学环境。 二、建设校园网的目标 现今的网络系统包括网络交换机以及叠加其上的语音、数据、视频装置以及可变化的软,硬件应用。它的开放式设计意味着更好的整体化及高品质应用的能力。提供的带宽可适合话音,图像,数据的传输,这种带宽结合设备厂商优秀网管模式,可以向用户提供面对面的通讯。在建设校园网时,要达到以下目标: 1.在校园内部实现资源高度共享,为教学、科研、管理提供服务,为计划、组织、管理与决策提供基础信息和科学手段; 2,支持教育教学改革,提高教育技术的现代水平和教育信息化程度、为学校教师的备课、课件制作、教学演示提供网络环境; 3.通过互联网、录像机、扫描仪、数码相机等各种渠道获得多媒体资料,实现素材收集、电子备课功能。培养创新人才,提高学生收集处理信息的能力、获取新知识的能力、分析和解决问题的能力、语言文字表达能力以及团结协作和社会活动的能力,使学生能自主学习、协商学习、发现探究式学习以及自我评价,为学生的全面发展创造相应的条件; 4.实现办公自动化,提供与上级教育部门、社会、家庭之间通讯的出入口,提供电子函件、公告牌和教育教学信息查询等服务,提高工作效率和管理水平; 5.及时、准备、可靠地收集、处理、存储、传输学校的教育教学信息完成与因特网的通讯和资源共享,实现社会教育、学校教育、家庭教育的有机整合。 6.实现课堂多媒体电化教学,具备适用于双向课堂语音教学及语音室功能学习。以代替手提录音机,实现音频数字化资源共享、集中管理。电教综合平台实现多媒体电教设备及室内电器设备电动一体化控制。 总之,校园网的建设能促进教师和学生尽快提高应用信息技术的水平,为学生提供了一个实践的环境,为教师提供了一种先进的辅助教学工具、提供了丰富的资源库。校园网是学校进行教学改革、推行素质教育的一种必不可少的工具,是学校现代化信息管理的基础,也

校园网网络安全方案设计.

目录 第一章校园网安全隐患分析 (3 1.1校园内网安全分析 (3 1.1.1 软件层次安全 (3 1.1.2设备物理安全 (3 1.1.3设备配置安全 (3 1.1.4 管理层次安全 (4 1.1.5 无线局域网的安全威胁 (4 1.2校园外网安全分析 (5 1.2.1黑客攻击 (5 1.2.2不良信息传播 (6 1.2.3病毒危害 (6 第二章设计简介及设计方案论述 (7 2.1校园网安全措施 (7 2.1.1防火墙 (7 2.1.2防病毒 (8 2.1.3无线网络安全措施 (10 2.2 H3C无线校园网的安全策略 (12 2.2.1可靠的加密和认证、设备管理 (12

2.2.2用户和组安全配置 (12 2.2.3非法接入检测和隔离 (13 2.2.4监视和告警 (14 第三章详细设计 (15 3.1 ISA软件防火墙的配置 (15 3.1.1基本配置 (16 3.1.2限制学校用机的上网 (16 3.1.3检测外部攻击及入侵 (16 3.1.4校园网信息过滤配置 (17 3.1.5网络流量的监控 (17 3.1.6无线局域网安全技术 (17 3.2物理地址(MAC过滤 (18 3.2.1服务集标识符( SSID 匹配 (18 3.2.2端口访问控制技术和可扩展认证协议 (20 第一章校园网安全隐患分析 1.1校园内网安全分析 1.1.1 软件层次安全 目前使用的软件尤其是操作系统或多或少都存在安全漏洞, 对网络安全构成了威胁。现在网络服务器安装的操作系统有UNIX、Windows NTP2000、Linux 等, 这

些系统安全风险级别不同, UNIX因其技术较复杂通常会导致一些高级黑客对其进 行攻击; 而Windows NTP2000 操作系统由于得到了广泛的普及, 加上其自身安全漏洞较多, 因此, 导致它成为较不安全的操作系统。在一段时期、冲击波病毒比较盛行, 冲击波这个利用微软RPC 漏洞进行传播的蠕虫病毒至少攻击了全球80 %的Windows 用户, 使他们的计算机无法工作并反复重启, 该病毒还引发了DoS攻击, 使多个国家的互联网也受到相当影响。 1.1.2设备物理安全 设备物理安全主要是指对网络硬件设备的破坏。网络设备包括服务器、交换机、集线器、路由器、工作站、电源等, 它们分布在整个校园内, 管理起来非常困难。个别人可能出于各种目的, 有意或无意地损坏设备, 这样会造成校园网络全部或部分瘫痪。 1.1.3设备配置安全 设备配置安全是指在设备上要进行必要的一些设置(如服务器、交换机、防火墙、路由器的密码等 , 防止黑客取得硬件设备的控制权。许多网管往往由于 没有在服务器、路由器、防火墙或可网管的交换机上设置必要的密码或密码设置得过于简单, 导致一些略懂或精通网络设备管理技术的人员可以通过网络轻易取得对服务器、交换机、路由器或防火墙等网络设备的控制权, 然后肆意更改这些设备的配置, 严重时甚至会导致整个校园网络瘫痪。 1.1.4 管理层次安全 一个健全的安全体系, 实际上应该体现的是“三分技术、七分管理”, 网络的整体安全不是仅仅依赖使用各种技术先进的安全设备就可以实现的, 更重要的是体现在对人、对设备的安全管理以及一套行之有效的安全管理制度, 尤其重要的是加强对内部人员的管理和约束, 由于内部人员对网络的结构、模式都比较了解, 若不加强管理, 一旦有人出于某种目的破坏网络, 后果将不堪设想。IP 地址盗用、滥用是校园 网必须加强管理的方面, 特别是学生区、机房等。IP 配置不当也会造成部分区域网

校园网络规划设计方案

校园网络设计方案

第一章建网原则 实际上,我国中小学所耗费的信息技术投入远不止上述经费。国人在进行投入的过程中总是追求时髦、讲面子。不考虑学校的实际情况,严重脱离中国的国情和经济发展现状,要知道我们一直是世界上人均收入排名在一百多位的发展中国家。 接着全国兴起了装备计算机的热潮,重点中学和好一点的乡镇中小学开始全面装备286、386计算机,当时的计算机每台近两万元左右,使用不到两年,软件升级,WINDOS全面取代DOS系统,286、386计算机全面淘汰(由此全国又损失数百亿元).这时候486计算机全面登场,并立即淘汰,586以及档次与配置更高的计算机面世。我们的学校在这场计算机的变革中,就不停的跟在后面赶,不停的被淘汰,由于有些学校领导片面追求时髦、面子,而给学校和国家造成了无法估计的损失。 现在教育部提出:一定的时间内在国内普及信息技术教育,实行"校校通"工程;可是由于一些大的计算机厂家在不停的炒作,进行误导,使得我们有些学校校长、少数教育领导干部头脑发热起来了,认为:校校通就是校园网,校园网就是计算机网;学校为了完成上面下达的任务,不顾本校的实际情况,不顾当地的实际情况,大规模的建

设计算机网,造成学校大量负债,而这个所谓的校园网自从建立起 来后就面临着淘汰,为什么呢?目前,我国大部份的学校连基本的广播网、有线电视网都没有,有的学校的教师连计算机的最简单的常识也没有,更谈不上如何使用它们。在上述情况下,我们在进行校园网建设的过程中应该保持清醒的头脑,花最少的钱、获得最大的效果。 校园网络作用主体不清 建立一个好的校园网络系统包括广播系统、教学管理系统、计算机网络系统等等。计算机网络系统是校园网络系统中的一个组成部份。他们之间是相互补充、相互完善,而不是相互取代的。建设校园网的目的是用于老师传授知识和学生获得知识。传授知识有三种方式:图像,声音,文字。现在一般的人重视的是文字方面知识传授,而忽略 了用图像和声音进行大众的知识传授。文字是声音和图像的补充和记载。从传播知识的作用范围来讲,广播系统传播的范围最广。从设备的增值性来看:最实用的是计算机,其次是教育系统应用软件和广播系统。因此,我们在建校园网时,应先从简易经济和适用的系统做起,再建计算。 第二章校园网的规划设计 2.1校园网建设核心 随着网络规模的扩大和用户数量迅速增加,并且由于院校合并形成了分布于多个校区的校园网,网络结构日趋复杂,网络结点数剧

校园网络安全系统方案设计

校园网络安全设计方案 一、安全需求 1.1.1网络现状 随着信息技术的不断发展和网络信息的海量增加,校园网的安全形势日益严峻,目前校园网安全防护体系还存在一些问题,主要体现在:网络的安全防御能力较低,受到病毒、黑客的影响较大,对移动存储介质的上网监测手段不足,缺少综合、高效的网络安全防护和监控手段,削弱了网络应用的可靠性。因此,急需建立一套多层次的安全管理体系,加强校园网的安全防护和监控能力,为校园信息化建设奠定更加良好的网络安全基础。 经调查,现有校园网络拓扑图如下: 1.1.2应用和信息点

1.2.现有安全技术 1.操作系统和应用软件自身的身份认证功能,实现访问限制。 2.定期对重要数据进行备份数据备份。 3.每台校园网电脑安装有防毒杀毒软件。 1.3.安全需求 1.构建涵盖校园网所有入网设备的病毒立体防御体系。 计算机终端防病毒软件能及时有效地发现、抵御病毒的攻击和彻底清除病毒,通过计算机终端防病毒软件实现统一的安装、统一的管理和病毒库的更新。 2. 建立全天候监控的网络信息入侵检测体系 在校园网关键部位安装网络入侵检测系统,实时对网络和信息系统访问的异常行为进行监测和报警。 3. 建立高效可靠的内网安全管理体系 只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,内网安全管理体系可以从技术层面帮助网管人员处理好繁杂的客户端问题。 4. 建立虚拟专用网(VPN)和专用通道 使用VPN网关设备和相关技术手段,对机密性要求较高的用户建立虚拟专用网。 二.安全设计 1.1设计原则 根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标准)等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备

大学校园网规划课程设计

大学校园网规划课程设计WORD版本下载后可编辑

一、校园网络的需求分析 1.1 规划背景 随着网络建设的逐步普及,大学高校局域网络的建设是高校向高水平、研究性大学跨进的必然选择,高校校园网网络系统是一个非常庞大而复杂的系统,它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且,能够使教育、教学、科研三位一体,提高教育教学质量。而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本次课程设计将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,来对高校校园网络做出一系列的规划。高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作,更承担着部分国家级的科研任务,同时考虑未来几年网络平台的发展趋势, 为了充分满足高校骨干网对高速,智能,安全,认证计费等的需求,可以利用千兆以太网的校园网组网技术。构建校园网骨干网,实现各个分支建筑和校园网中心机房之间的连接,以及实现端到端的以太网访问,提高了传输的效率,有效地保证了远程多媒体教学、数字图书馆等业务的开展。 S大学有师生一万多人,主要建筑有16栋,分别是:1.一实验楼;2.二实验某某区;3.二实验某某区;4.三实验楼1号楼;5.三实验楼2号楼;6.三实验楼3号楼;7.图书馆;8.1号教学楼;9.2

号教学楼;10.学校食堂;11.学校宿管中心;12.体育馆;13.科学会堂;14.行政楼;15.励志楼;16.生活服务中心。这16栋建筑分别位于以图书馆为中心的从60米到500米的地理范围内。现拟建覆盖全校的校园网,包括局域网和接入网,能支持办公自动化、信息管理、科研与教学工作,能接入CERNET,与INTERNET 相联。校园网出口有两个:中国电信1000M,中国教育科研网2M,中心机房位于1实验楼316室。 1.2 需求分析 1.2.1 网络设计需求 1) 校园网主干结构采用当前的主流技术,并保证一定的技术先进性; 2) 组建专门的网络中心,负责校园网运行和管理,核心网络设备应具备很强的交换能力,为将来网络容量需求的成倍增长预留足够的扩展空间; 3) 各系级单位一般建成独立局域网后,再接入校园网;暂不能建局域网的单位直接接入校园网; 4) 网管设备(软、硬件)能实现对网络设备的实时监控和网络流量计费; 5) 要有完善的安全机制,防止来自外部和内部的非法访问; 6) 校园网应能够为全校师生提供以下应用服务: ● WWW 服务 ● E-mail 服务

校园网网络构建方案设计与实现

一、实验目的: (1)计算机网络是一门实践性较强的技术,课堂教学应该和实践环节紧密结合。应该通过计算机网络实验培养学生具有独立进行计算机网络架构和设计能力,提高学生的网络设备使用水平,以及将理论与实践相结合的能力。 (2)培养学生一定的自学能力和独立分析问题、解决问题的能力。包括学会自己分析解决问题的方法,对设计中遇到的问题,能通过独立思考、查阅工具书、参考文献,寻找解决方案。(3)初步掌握计算机网络分析和设计的基本方法。通过分析具体设计任务,确定方案,画出具体的网络拓扑结构图,并写出具体配置步骤情况,提交正式课程设计总结报告打印及电子稿一份;(4)培养学生分析、解决问题的能力; (5)提高学生的软件文档写作能力。 二、实验器材: 路由器若干,交换机若干,PC机若干,线缆若干。 三、实验任务及要求: (1)校园网或园区网方案设计; (2)要求有拓扑图和路由器或交换机配置; (3)要用到VLAN,NAT; (4)结合实验室条件,完成需求分析; (5)列出实验所需设备,完成网络拓扑结构图; (6)利用Cisco packet tracer软件仿真,模拟实验环境下完成设备的具体配置; (7)调试验证 四、需求分析: 随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。主要表现在: (1)当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。 (2)教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。 (3)我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。 (4)现代教育改革的需要。在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问1 / 11 题的基本工具。 (5)随着经济发展,我国各级学校对教育的投入不断加大;计算机技术的飞速发展,使相应产品价格不断下降;同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的。 五、设计概要: 校园网系统设计目标

网络安全技术课程设计报告

信息工程系 课程设计报告书 2015-2016学年第2学期 系部:信息工程系 专业:计算机网络专业 班级:14计算机网络1班 课程名称:网络安全技术 姓名学号: 起迄日期: 6月10日-6月24日 课程设计地点:实验楼C211 指导教师:庄晓华 下达任务书日期: 2015 年06月16日

一、内容要求 独立设计一个小型网络的安全方案,采用的安全技术可以包括以下几种:加密技术、认证技术、VPN技术、防火墙技术、防病毒系统等局域网核心服务功能。其中必须用Packet Tracer实现的功能为防火墙技术的配置与管理或网络安全隔离。 二、评分标准 (一)网络安全方案评分标准(40分) 网络安全方案及测试报告(40分) 1、网络安全方案2000字(30分) 1)相关概念定义准确。(10分) 2)安全方案叙述完整清晰。(10分) 3)设计合理,符合实际应用需求。(10分) 2、测试报告(10分) 确定测试结果是否符合设计要求,完成测试总结报告。 (二)网络设备系统配置评分标准(60 分) 1、系统设计(10分) 1、在Packet Tracer中实现,要求:网络设备选型合理,(5分) 2、网络设备连接,要求:正确使用连接介质(5分)。 2、网络设备配置(40分) 1、PC机、服务器配置,要求:能作必要TCP/IP属性设置(10分) 2、网络设备接口配置,要求:正确配置端口,实现网络连通。(10分) 3、网络安全配置,要求:实现设定的网络安全防护(20分) 3、安全防护测试(10分) 使用正确测试方法,步骤完整.(10分) 三、设计要求: 1、所有PC机的默认网关地址中第四个数为学生学号,如“a.b.c.学号” (注意:PC机的地址不能与此默认网关地址冲突)。 2、所有网络设备、PC机的名称以学生姓名开头,如“azgSW1”。 四、设计成果形式及要求: 1、提交网络安全方案(.doc文档),文件命名格式:学号姓名.doc, 如01安志国.doc。 2、提交Packet Tracer文档(.pkt文档),文件命名格式:学号姓名.pkt, 如01安志国.pkt。

校园无线网络设计方案

潍坊学院计算机工程学院 课程设计说明书 课程名称:网络系统集成综合设计 设计项目:无线校园网方案设计 学生姓名:潘彬彬 学号: 专业:网络工程 班级:2011级2班 指导教师:赵艳杰 2014 年9 月 一、任务与具体要求 设计一套较为完整的无线网络,以满足学校师生教学、办公、娱乐以及无线应急等项目。 二、设计说明书包括的内容 1、需求分析 2、无线网络的具体设计与实现 3、网络安全防护措施 三、应完成的图纸 四、评语及成绩 指导教师(签字)_____________ ________年____月____日

目录 一、前言...................................................... 1.1概述 ............................................................................................................................................... 1.2需求分析 ....................................................................................................................................... 1.2.1建设背景............................................................................................................................. 1.2.2总体建设目标..................................................................................................................... 1.2.3具体实施目标..................................................................................................................... 1.3校园无线网在教育中的发展与应用............................................................................................ 1.3.1教学网络............................................................................................................................. 1.3.2图书馆网络......................................................................................................................... 1.3.3行政办公网络..................................................................................................................... 1.3.4教工、学生宿舍网络......................................................................................................... 1.3.5无线应急网络..................................................................................................................... 二、校园无线网的设计方案...................................... 2.1概述 ............................................................................................................................................... 2.2 WLAN 的工作机制...................................................................................................................... 2.3硬件设备的选购............................................................................................................................ 2.3.1核心交换机的选购............................................................................................................. 2.3.2 POE交换机的选购 ............................................................................................................ 2.3.3光纤收发器的选购............................................................................................................. 2.3.4服务器的选购..................................................................................................................... 2.3.5无线路由器的选购............................................................................................................. 2.4校园无线网设计分析.................................................................................................................... 2.4.1设计原则............................................................................................................................. 2.5设计方案 ....................................................................................................................................... 2.5.1主要拓朴图......................................................................................................................... 2.5.2校园无线网络的三种典型应用及解决方案..................................................................... 三、安全防范.................................................. 3.1概述 ............................................................................................................................................... 3.2无线局域网的安全认证................................................................................................................ 3.2.1开放认证............................................................................................................................. 3.2.2共享密钥认证..................................................................................................................... 3.3安全运维管理................................................................................................................................ 3.4无线安全问题及对应策略............................................................................................................ 四、结束语.................................................... 五、参考文献..................................................

相关文档
最新文档